Hola a todos,
¡Lo resolvimos! Para no dejarlos con la intriga, les cuento que usamos efectivamente PowerDNS con el backend de “pipe”.
El pipe lo que hace es justamente invocar un co-proceso (un script) provisto por el usuario, el cual puede fabricar la respuesta que haga falta.
Nuestro script lee la lista de direcciones IP desde un archivo de texto y sortea una. Podríamos devolver subconjuntos pero creo que para el experimento que queremos hacer, esto ya está mas que bien.
Gracias a todos por las ideas.
S2
Carlos
On 4 May 2017, at 17:28, Luciano Minuchin wrote:
Buenas, pienso una opción que se me ocurre así rapidito y sin hacer pruebas......
Usar RPZ (siempre que sea BIND) teniendo conjuntos de registros A cada server uno de los 3 servers, entonces la consulta siempre va a devolver uno de los 3 sub conjuntos dependiendo el equipo que responda.
No se es solo una idea.
Saludos. Luciano.
El 4 de mayo de 2017, 17:00, Carlos M. Martinez carlosm3011@gmail.com escribió:
Lo estuve viendo, también encontré esto:
https://doc.powerdns.com/md/authoritative/backend-random/
Parece servir un propósito parecido.
On 4 May 2017, at 16:59, Yonathan Dossow wrote:
podrias hacer algun script que use nsupdate, y TTLmedianamente pequeño.
saludos
*From: *"Carlos M. Martinez" carlosm3011@gmail.com *To: *"DNS en español" dns-esp@listas.nic.cl *Sent: *Thursday, May 4, 2017 4:54:22 PM *Subject: *Re: [dns-esp]LImitar la cantidad de registros A en la sección ANSWER
Y una pregunta alternativa… hay alguna solución de DNS que permita generar el resultado “on the fly”, algo así como un cgi-bin pero para DNS ?
S2
C.
On 4 May 2017, at 16:46, Mauricio Vergara Ereche wrote:
Hola Carlos! Suena complicado eso de dar subconjuntos, a menos que cambies el label y lo repartas entre varios nombres distintos. Un par de soluciones que se me ocurren a la rápida y sin haberlo probado:
- Usar un set de CNAME apuntando a otro conjunto de nombres y que
cada uno de esos nombres pueda tener parte de los registros A
- Como tienes 3 servidores autoritativos, dejar que los 3 servidores
sean master del registro en vez de slave de una misma zona, y que cada uno entregue un sub-set.
Creo en todo caso, manteniendo el purismo de las buenas prácticas y las recomendaciones normales que se darían en esta lista, que el problema que estás detectando debería ser comunicado a los operadores de los resolvers en cuestión para que traten de resolverlo... Una internet sana es una internet feliz, dicen por ahí :-)
Saludos!
2017-05-04 12:28 GMT-07:00 Carlos M. Martinez carlosm3011@gmail.com:
Hola a todos,
Tengo la siguiente situación. Estamos realizando un experimento para el que hemos creado una zona DNS, “africa-connectivity.exp.dev.lacnic.net”, la cual tiene varios cientos de registros A, lo que resulta en una respuesta de casi 3700 bytes. Resolverlo desde un PC normal, funciona perfectamente.
Sin embargo, algunos resolvers que están limitados a usar UDP, o están detrás de firewalls, tienen problemas. Me gustaría poder hacer que cuando se recibe una consulta por este nombre, mi servidor DNS devolviera solamente un subconjunto de los registros A de la zona.
¿Es eso posible con algún servidor de nombres de los conocidos? Estoy evitando tener que escribir algo de uso especial.
¡Gracias!
-Carlos _______________________________________________ dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
-- Mauricio Vergara Ereche Los Angeles, CA http://mave.cero32.cl
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
-- Yonathan Dossow Fono: +56 32 2654367 Unidad de Infraestructura y Tecnología Departamento de Informática Universidad Técnica Federico Santa María Valparaíso, Chile
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp